使用Web Log Analyzer 工具
在遠端log server使用Web Log Analyzer 工具, 分析來自於local5 的alert 記錄檔
PHPLOGCON網址: http://www.phplogcon.org/downloads
解壓縮/安裝[root@snort darwin]# tar zxvf phplogcon-2.8.1.tar.gz
[root@snort darwin]# cd phplogcon-2.8.1
[root@snort phplogcon-2.8.1]# mv src/ /var/www/html/phplogcon
[root@snort phplogcon-2.8.1]# cp contrib/* /var/www/html/phplogcon/
[root@snort phplogcon-2.8.1]# chown -R apache.apache /var/www/html/phplogcon
[root@snort phplogcon]# cd /var/www/html/phplogcon/
[root@snort phplogcon]# chmod +x configure.sh
[root@snort phplogcon]# chmod +x secure.sh
[root@snort phplogcon]# ./configure.sh 產生config.php (等下我們所有設定皆會記錄在這裡)
[root@snort log]# ls -l /var/log/snort.alert 確認 /var/log/snort.alert檔案讀取權限(要有read權限)
-rwxr-xr-x 1 root root 3671 Mar 21 12:00 /var/log/snort.alert
打開瀏覽器http://192.168.1.100/phplogcon/install.php
只要Step by step 即可輕鬆完成安裝,(4,5,6 步驟系統會略過)
這步驟我們 Syslog file選擇 /var/log/snort.alert檔案記錄
選擇Finish, 最後完成!!
註: 我們也可以改成 /var/log/messages 檔案, 這樣所有log都會經由web介面呈現,方便管理!
如果log 是存在資料庫, 也可讀取資料庫的log資料!!